В соответствии со сведениями, полученными от Федеральной службы безопасности Российской Федерации, на территории Дальневосточного федерального округа (в том числе и на объектах информационной инфраструктуры государственных учреждений) участились случаи распространения вредоносного программного обеспечения, предназначенного для вымогательства денежных средств и несанкционированного вмешательства в работу информационных систем.
Так, в течение III квартала 2018 года были зафиксированы массовые рассылки вредоносного программного обеспечения, осуществляющего шифрование файлов, на электронные почтовые адреса региональных органов власти.
Указанное программное обеспечение, как правило, содержится во вложениях к электронной почте. При этом злоумышленниками активно используются методы социальной инженерии в виде маскировки таких писем под письма каких-либо контролирующих органов или организаций.
При открытии подобного вложения, или ссылки на файл, расположенный в сети Интернет, большая часть информации зашифровывается как на локальном хранилище, так и на подключенных сетевых хранилищах, что приводит к утрате служебной информации, нарушению целостности баз данных, а также к ограничению доступа к информационным системам.
В связи с этим рекомендуется:
- обеспечить своевременное обновление используемых программных продуктов, в том числе антивирусных средств и баз данных;
- не допускать использование рабочих персональных компьютеров в личных целях, таких как проверка личной электронной почты, веб-серфинг, использование коммуникационных сервисов в личных целях и т.д.;
- обеспечить резервное копирование критически важной информации.